CVE-2022-40261 in Aptio
Résumé
par VulDB • 29/06/2026
Un attaquant peut exploiter cette vulnérabilité pour élever ses privilèges du ring 0 au ring -2, exécuter un code arbitraire en mode de gestion système (SMM) – un environnement plus privilégié que le système d'exploitation (OS) et complètement isolé de celui-ci. L'exécution d'un code arbitraire dans SMM contourne également les protections basées sur SMM contre les modifications du flash SPI, ce qui peut aider un attaquant à installer une porte dérobée ou un implant firmware dans le BIOS. Un tel code malveillant dans le BIOS pourrait persister lors des réinstallations du système d'exploitation. De plus, cette vulnérabilité pourrait potentiellement être utilisée par des acteurs malveillants pour contourner les mécanismes de sécurité fournis par le firmware UEFI (par exemple, Secure Boot et certains types d'isolation mémoire pour les hyperviseurs). Ce problème affecte : Nom du module : OverClockSmiHandler SHA256 : a204699576e1a48ce915d9d9423380c8e4c197003baf9d17e6504f0265f3039c GUID du module : 4698C2BD-A903-410E-AD1F-5EEF3A1AE422
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.